首页 > 其他分享 >web日志取证分析工具

web日志取证分析工具

时间:2024-05-04 21:46:23浏览次数:23  
标签:web 取证 url ip IP 日志 工具

工具简介

此工具可从单一可疑线索作为调查起点,遍历所有可疑URL(CGI)和来源IP。

下载地址

https://security.tencent.com/index.php/opensource/detail/15

使用方法

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

File:日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表,以逗号分割
url: 起始调查cgi 链接或链接列表,以逗号分割

使用效果

image.png

标签:web,取证,url,ip,IP,日志,工具
From: https://www.cnblogs.com/NoCirc1e/p/18172758

相关文章

  • 内存取证-volatility工具的使用
    0x00volatility介绍Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具,可以用于windows,linux,macosx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存......
  • Web漏洞扫描器-Xray
    下载地址:https://github.com/chaitin/xray/releases使用环境:Windows、Linux、macOS皆可工具说明:Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式,支持常见Web漏洞的自动化检测,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统。官方使用文档:https://docs......
  • 在Linux中,如何使用logrotate命令管理日志文件?
    logrotate是一个在Linux系统中用来管理和维护日志文件的工具。它可以自动地对日志文件进行压缩、删除旧的日志文件、创建新的日志文件,以及在日志轮换时运行指定的脚本。以下是如何使用logrotate命令的一些基本步骤和配置方法:1.安装logrotate在大多数Linux发行版中,logro......
  • 在Linux中,如何查看系统日志?
    在Linux中查看系统日志有多种方法,主要取决于你的Linux发行版和所使用的日志管理系统。以下是几种常见的查看系统日志的方法:1.使用journalctl(Systemd日志系统)对于使用Systemd作为初始化系统的现代Linux发行版(如Ubuntu22.04及以后、Fedora、CentOS7及以上版本等),journalctl是......
  • 在Linux中,日志文件通常存储在哪些目录?
    在Linux系统中,日志文件通常存储在不同的目录中,这些目录的具体位置可能会根据Linux发行版的不同而有所差异。但一般来说,以下是一些常见的日志文件存储目录:/var/log/这是大多数Linux发行版中存放系统日志的默认目录。许多重要的系统日志文件(如syslog、auth.log、messages等)都存......
  • 华为USG6000防火墙WEB基本配置
    第一步:浏览器登录https://192.168.0.1 (缺省状态下WEB登录地址)进入防火墙WEB配置界面。 第二步:输入用户名和密码登录,用户名:admin密码:Admin@123(缺省状态下)。 第三步:进入快速向导,根据指引进行配置,然后点击【下一步】。 第四步:配置基本信息。(建......
  • Python-Web-渗透测试秘籍(全)
    PythonWeb渗透测试秘籍(全)原文:annas-archive.org/md5/9ECC87991CE5C1AD546C7BAEC6960102译者:飞龙协议:CCBY-NC-SA4.0前言欢迎阅读我们的Python和Web应用测试书。渗透测试是一个庞大的领域,而Python的领域更加广阔。我们希望我们的小书可以帮助您更好地管理这些庞大......
  • 【攻防靶场系列】WEB LLM 学习及实操(一)
    什么是LLM❓大型语言模型(LLM)是一种AI算法,可以处理用户输入并通过预测单词序列来创建合理的响应。他们在巨大的半公开数据集上接受训练,使用机器学习来分析语言的组成部分如何组合在一起。如何检测LLM漏洞❓确定LLM(语言模型)的输入,包括直接输入(如提示)和间接输入(如训练数......
  • webapi添加添加websocket中间件
    添加位置我按照MSDN的例子添加了一个复述客户端响应的中间件。需要注意的时,中间件采用那种方式添加,添加在哪。哪种方式我选择创建一条管道分支,只要时ws的连接请求,就转到这个分支因此,我们需要使用的是MapWhen()来创建管道分支。添加在哪要注意授权的问题,所以应该添加到授权......
  • webapi中间件没有使用终结点中间件时的注意事项
    最小webapi默认的中间件配置是这样的app.UseHttpsRedirection();app.UseAuthorization();app.MapControllers();app.Run();最小webapi没有使用app.UseRouting()和app.UseEndpoints。这种情况下我们添加的所有中间件其实都是位于终结点路由中间件EndpointRoutingMiddleware......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99